当前位置: 首页 > news >正文

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Sep 27, 2025

请访问原文链接:https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Sep 12, 2025

🛰️ Metasploit 周报 · 2025年9月26日

📅 发布日期:2025年9月27日

🆕 新增模块内容(2)

Cron 持久化

  • 作者: h00die
  • 类型: ⚡ Exploit
  • PR: #20508
  • 路径: multi/persistence/cron
  • 描述: 更新 Cron 持久化模块以使用新的 mixin。

FreePBX ajax.php 认证后 SQLi → RCE

  • 作者: Echo_Slow、Piotr Bazydlo、Sonny
  • 类型: ⚡ Exploit
  • PR: #20559
  • 路径: unix/http/freepbx_unauth_sqli_to_rce
  • CVE: CVE-2025-57819
  • 描述: 新增 FreePBX SQL 注入(CVE-2025-57819)模块,通过向 cron_jobs 表插入新条目实现远程代码执行。

增强与新特性(3)

  • #20508 —— ⏰ 更新 Cron 持久化模块,使用新的 mixin。
  • #20524 —— 📦 更新 yum_package_manager_persistence 模块,使用新的持久化 mixin。
  • #20533 —— 🧩 为 MITRE ATT&CK 技术 T1003 及子技术添加参考,方便快速映射攻击模拟。

🐞 修复的 Bug(5)

  • #20512 —— 📚 升级 bson → 5.1.1、ed25519 → 1.4.0,兼容 gcc & Ruby 3.2.8。
  • #20553 —— 🔐 修复某些情况下凭证 private 类型无法省略的问题。
  • #20557 —— 🌐 修复多值 RHOSTS 在报告失败时因数据库错误导致崩溃。
  • #20561 —— 📝 修复无数据 notes 报告导致的崩溃(如 mssql_enumwordpress_scanner)。
  • #20562 —— ⚙️ 修复正则 (sysin),适配 WebLogic Server 不同版本的版本号语法差异。

📖 新增文档(1)

  • #20540 —— 💡 为常用提示文件增加更多内容,在启动或执行 tip 命令时显示。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

  • 请访问:https://sysin.org/blog/metasploit-framework-6/

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.exe

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

http://www.hskmm.com/?act=detail&tid=18983

相关文章:

  • VSCode+Window+Chrome常用快捷键
  • 那些诗词那些花|君不见此玫瑰于晚秋的夜色中凄然绽放,别具一格。
  • Linux环境下VSCode快速安装终极指南:debian/ubuntu/linux平台通用
  • 醉后不知天在水,满船清梦压星河
  • Apache Doris性能优化全解析:慢查询定位与引擎深度调优 - 教程
  • 【诗词解读】跨越千年的文脉传承:月与酒是中国人的永恒浪漫
  • 秋风中的窘境,一代诗圣的安居梦
  • 辛弃疾:明月团团高树影,十里水沉烟冷
  • 坐观垂钓者,徒有羡鱼情:孟浩然与当代人的无能为力之痛
  • Go与C# 谁才更能节省内存? - 详解
  • SQL子查询(Subquery)优化
  • 【诗词解读】王维的温柔都藏在他的诗句里:吾谋适不用,勿谓知音稀。
  • shiro反序列化及规避检测
  • 2台Linux 服务器文件夹同步,使用rsync工具
  • 涉及各种高级特性的c++ lambda表达式例子
  • Altium Designer(AD)自定义PCB外观颜色 - 实践
  • 使用 Azure AD 实现认证与权限管理:原理解析与操作指南 - 详解
  • 2025 年地坪研磨机厂家推荐榜单:盘点 TOP 品牌的格力,宁德时代等标杆客户合作案例
  • 分拆数
  • 【PLC】昱控兼容三菱FX3U PLC作为Modbus RTU从机,使用串口调试助手访问
  • B站python入门学习---第二阶段第二章数据库、SQL和MySQL
  • C++项目:仿muduo库高并发服务器 - 实践
  • 完整教程:zk管理kafkakafka-broker通信
  • 域泛化DomainBed的评价指标含义解释
  • JUC: 线程锁
  • 上证指数历年每月涨跌统计 - Leone
  • InteractiveCommunication Problems
  • JSON 框架混用避坑指南:FastJSON vs Jackson
  • 企业级大数据技术栈:基于Hadoop+Spark的全球经济指标分析与可视化环境实践
  • 若邻接矩阵是三角矩阵,则存在拓扑序列;反之则不一定成立